淘宝购物客 病毒就蒙你
安全维护
网购的朋友们,当心啦!淘宝钓鱼木马正在网上横行,冲着你的钱袋子杀来了!
中招:贪便宜被坑了
要点:有的淘宝优惠码是骗钱的病毒。
读者“拉歌飞飞飞”向我们求助,他贪图便宜下载了一家淘宝店的购物优惠码,运行时一切正常,他利用该优惠码网购了一台笔记本电脑,左等右等就是收不到笔记本电脑,他查询交易记录时,发现根本没有这项交易,但银行的钱的确减少了。
该读者非常愤怒、迷惑,愤怒的是他明显被骗子骗了,迷惑的是骗子是怎么欺骗他的。其实,他碰到了淘宝优惠码木马,该木马解压后会生成一个“优惠码购物生成.exe”文件,它的主要作用是窜改网银支付页面。
看到这里,大家明白了吧,该木马跟其他网购木马不同,不是为了盗取用户的网银账号和密码,而是为了诱使用户进入陷阱支付页面,让用户将钱打到骗子的账上,不知不觉地就骗到了钱。
淘宝优惠码木马只是淘宝钓鱼木马的一种,此类木马的伪装手段各有不同(图1),最终目的都是为了入侵用户电脑,诱使用户掉进精心设计的陷阱。此类木马是如何骗过杀毒软件的呢?
原因:被合法数字签名欺骗
要点:病毒靠合法数字签名骗过杀毒软件。
各位警惕了!该病毒主要通过聊天软件传播,黑客(同时也是奸商掌柜)将病毒跟图片捆绑,并使用“宝贝图片、衣衣图片、优惠码”等名字,发给购买者。买家打开图片后,也可以正常观看,但这时候病毒就在电脑中运行起来。
病毒入侵后会潜伏下来,等黑客发出指令后才开始作恶,它会查找某安全工具的一个DLL文件,由于该文件具有合法的数字签名,杀毒软件通常会放过具有数字签名的文件操作,所以病毒利用该文件注入到系统进程,监视IE浏览器的操作并隐藏自身的存在(图2)。淘宝钓鱼木马如此可恶,有什么对付它的方法吗?
降伏:在线揪出木马
要点:在线鉴定是不是木马。
淘宝钓鱼木马虽然狡猾,但不是不能防范的,下面是我们总结的识破淘宝钓鱼木马的经验,大家一定要记牢哟!
第一,从目前截获的病毒样本来看,淘宝钓鱼木马不能主动传播,主要通过“黑客掌柜”主动给买家发送文件或者诱使用户下载文件的方式传播病毒。因此,淘宝买家切记:不要轻易接收陌生卖家发来的任何网址和文件!即使是他嘴上说得再好,也要多长个心眼,如果接收了,打开之前,先将它上传到多杀毒引擎在线扫描网站(http://www.virscan.org)进行检测,如果有5款杀毒软件报毒或者有知名杀毒软件报毒,就不要打开。
第二,在支付即将完成的“一网通” 页面,每次支付都会标出即将支付出的钱给了哪个卖家,一定要确认是给“支付宝公司”。如果看到收款人变成了“移动电子商务”,就表明该支付网页有问题,如果这个时候用户付款了,就会给骗子的手机充值(图3)。
__IMAGE__42-f8-2.jpg
如果不小心钱被骗了,怎么办?出现这种情况,我们建议请尽快联系自己所在地银行,以及当地的公安局,要求他们对自己的银行账号进行调查,由于银行账号都采用了实名制,有很大可能追回自己被骗的钱。
网监举报:http://www.cyberpolice.cn
报警电话:110
警惕木马与钓鱼网站的勾结
网购钓鱼网站容易防范,只要不点击钓鱼链接,就可以避免上当受骗。于是黑客想:如果用木马将用户直接引到钓鱼页面,不是更加隐蔽吗?这样,用户的网银支付页面在不知不觉中被替换了。
对木马而言,跟钓鱼网站合作也是一条新的出路。直接盗取用户账号和密码的行为,容易被杀毒软件监控,如果仅仅是传播钓鱼网站,恶意行为相对来说更隐蔽,不容易被杀毒软件发现。通过观察,我们发现以传播钓鱼网站为目的的木马逐渐增多,已经形成了一种新的趋势,未来此类木马极有可能大规模爆发,成为木马的一个重要分支。